Users Guide

ManualsBrandsDell ManualsActive System ManagerDRAC5 Version 1.60

101

102

103

104

105

106

107

108

109

110

ZurückzumInhaltsverzeichnis

 Sicherheitsfunktionen konfigurieren

Dell Remote Access Controller 5 Firmware-Version 1.60 Benutzerhandbuch

SicherheitsoptionenfürdenDRAC-Aministrator

DRAC 5-Kommunikationen mit SSL- und digitalen Zertifikaten sichern

Secure Shell (SSH) verwenden

Dienste konfigurieren

ZusätzlicheDRAC5-Sicherheitsoptionen aktivieren

DRAC 5 bietet die folgenden Sicherheitsfunktionen:

l ErweiterteSicherheitsoptionenfürdenDRAC-Aministrator:

l MittelsderDeaktivierungsoptionfürdieKonsolenumleitungkönnenBenutzerdeslokalenSystemsdieKonsolenumleitunganhandderDRAC5-

Konsolenumleitungsfunktion deaktivieren.

l DieDeaktivierungsfunktionenfürdielokaleKonfigurationermöglichendemRemote-DRAC-Administrator,dieFähigkeitzumKonfigurierendes

DRAC5überfolgendeMöglichkeitenselektivzudeaktivieren:

¡  BIOS-POST, Options-ROM

¡  dem Betriebssystem unter Verwendung des lokalen racadm und der Dell OpenManage Server Administrator-Dienstprogramme

l RACADM-CLI und Internet-basierteSchnittstellenvorgänge,dieeineSSL-128-Bit-VerschlüsselungundSSL-40-Bit-Verschlüsselung(fürLänder,in

denen128Bitnichtannehmbarist)unterstützen.

l Sitzungszeitüberschreitungs-Konfiguration(inSekunden)überdiewebbasierteSchnittstelleoderRACADM-CLI.

l Konfigurierbare IP-Schnittstellen (wo anwendbar).

l SecureShell(SSH),dieeineverschlüsselteTransportschichtfürhöhereSicherheitverwendet.

l BeschränkungderAnmeldungsfehlversucheproIP-Adresse, mit Anmeldungsblockierung der IP-Adresse,wenndieGrenzeüberschrittenwird.

l BeschränkterIP-AdressenbereichfürClients,dieeineVerbindungzuDRAC5herstellen.

SicherheitsoptionenfürdenDRAC-Aministrator



Lokale DRAC 5-Konfiguration deaktivieren

AdministratorenkönnendielokaleKonfigurationüberdieDRAC5-GUI(GrafischeBenutzeroberfläche)deaktivieren,indemsieRemote-Zugriff®

Konfiguration® Diensteauswählen.WenndasKontrollkästchenfürLokale DRAC-Konfiguration mittels Options-ROM deaktiverenausgewähltist,wirddas

DienstprogrammfürdieRemote-Zugriffs-Konfiguration(aufdasSiedurchDrückenaufStrg+EwährenddesSystemstartszugreifenkönnen)im

schreibgeschütztenModusbetrieben,wodurchlokaleBenutzerdarangehindertwerden,dieKomponentezukonfigurieren.WennderAdministratordas

KontrollkästchenLokale DRAC-Konfiguration mittels RACADM deaktiverenauswählt,könnenlokaleBenutzerdenDRAC5nichtüberdasracadm-

Dienstprogramm oder mittels des Dell OpenManage Server Administrator konfigurieren, obwohl die Konfigurationseinstellungen noch immer abgelesen werden

können.

AdministratorenkönneneineoderbeidedieserOptionengleichzeitigaktivieren.ZusätzlichzumAktivierenüberdieGUIkönnenAdministratorenOptionenauch

unter Verwendung lokaler racadm-Befehle aktivieren.



LokaleKonfigurationenwährenddesSystemneustartsdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,DRAC5währenddesSystemneustartszukonfigurieren.

racadm config -g cfgRacTune -o

cfgRacTuneCtrlEConfigDisable 1



LokaleKonfigurationüberlokalenracadmdeaktivieren

DurchdieseFunktionwirddieFähigkeitdesBenutzersdesverwaltetenSystemsdeaktiviert,DRAC5unterVerwendungdeslokalenracadmodermittelsder

Dell OpenManage Server Administrator-Dienstprogramme zu konfigurieren.

racadm config -g cfgRacTune -o cfgRacTuneLocalConfigDisable 1



ANMERKUNG: TelnetunterstütztkeineSSL-Verschlüsselung.

ANMERKUNG: Diese Option wird nur im Remote-Zugriffs-KonfigurationsdienstprogrammVersion1.13undspäterunterstützt.UmeinUpgradeaufdiese

Version vorzunehmen, erweitern Sie das BIOS unter Verwendung des BIOS-Aktualisierungspakets, das sowohl auf der DVD Dell Server Updates als auch

auf der Support-Website von Dell unter support.dell.comzurVerfügungsteht.